一种身份验证方法及装置制造方法及图纸

本申请提供了一种身份验证方法及装置，包括：获取目标用户信息和目标网站的网站信息；利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；将所述第一加密用户信息上传至所述目标系统；获取所述第一目标哈希值；利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；获取身份验证结果。通过该方法，不需要用户输入用户名和密码进行验证身份，可以提高身份验证的便利性，同时，可以减少被攻击的可能性，提升身份验证的安全性。验证的安全性。验证的安全性。

【技术实现步骤摘要】
一种身份验证方法及装置


[0001]本申请涉及信息处理的
，特别是涉及一种身份验证方法及装置。

技术介绍

[0002]互联网的快速发展，导致了丰富的web应用的出现，是我们的生活更加便捷，但也带来了许多冲突和挑战。
[0003]在web应用的身份验证方面，用户一般需要使用帐户和密码来访问各种平台和系统。如果用户使用弱密码的话，虽然很容易记住，但比较容易受到攻击；如果使用强密码，则使用起来不太方便，不容易记住。
[0004]因此，如何提供一种能够在提升身份验证的安全性的同时，保证身份验证便利性的身份验证方法，是本领域技术人员亟需解决的技术问题。

技术实现思路

[0005]有鉴于此，本申请实施例提供了一种身份验证方法及装置，旨在在提升身份验证的安全性的同时，保证身份验证的便利性。
[0006]第一方面，本申请实施例提供了一种身份验证方法，包括：
[0007]用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；
[0008]所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；
[0009]所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；
[0010]所述用户端获取所述第一目标哈希值；
[0011]所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；
[0012]所述用户端获取身份验证结果。
[0013]可选的，所述用户端获取目标用户信息和目标网站的网站信息，包括：
[0014]所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；
[0015]所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；
[0016]所述用户端接收所述目标用户信息。
[0017]可选的，在所述用户端获取目标用户信息和目标网站的网站信息之前，所述方法还包括：
[0018]所述目标网站生成所述目标网站的公钥和私钥；
[0019]所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；
[0020]所述目标网站获取所述验证字符串和验证文件名；
[0021]所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
[0022]可选的，在所述目标网站将所述验证字符串写入所述验证文件名所在的文件之后，所述方法还包括：
[0023]所述用户端获取目标用户账号和所述目标网站的公钥；
[0024]所述用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号；
[0025]所述用户端利用加密字符串，广播所述加密账号，以便所述目标网站接收所述加密账号后，验证所述加密账号，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名，并用所述目标网站的私钥签名，使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约；
[0026]所述用户端获取目标用户账号的绑定结果。
[0027]可选的，在所述用户端获取目标用户账号的绑定结果之后，所述方法还包括：
[0028]所述用户端获取所述目标用户信息；
[0029]所述用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息；
[0030]所述用户端将所述第二加密用户信息上传至所述目标系统，以便所述目标系统返回所述第二加密用户信息对应的第二目标哈希值；
[0031]所述用户端获取所述第二目标哈希值；
[0032]所述用户端利用更新字符串和所述目标用户的私钥，广播所述第二目标哈希值，以便所述权威节点接收所述第二目标哈希值，验证所述第二目标哈希值，并将所述第二目标哈希值上传至所述智能合约；
[0033]所述用户端接收所述目标用户信息上传的结果。
[0034]第二方面，本申请实施例提供了一种身份验证装置，包括：
[0035]第一信息获取模块，用于用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；
[0036]第一加密模块，用于所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；
[0037]第一加密发送模块，用于所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；
[0038]第一哈希模块，用于所述用户端获取所述第一目标哈希值；
[0039]第一广播模块，用于所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；
[0040]第一结果模块，用于所述用户端获取身份验证结果。
[0041]可选的，所述第一信息获取模块，包括：
[0042]信息扫描单元，用于所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；
[0043]信息请求单元，用于所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；
[0044]信息接收单元，用于所述用户端接收所述目标用户信息。
[0045]可选的，所述装置还包括：
[0046]密钥模块，用于所述目标网站生成所述目标网站的公钥和私钥；
[0047]第二广播模块，用于所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；
[0048]验证信息获取模块，用于所述目标网站获取所述验证字符串和验证文件名；
[0049]写入模块，用于所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。
[0050]第三方面，本申请实施例提供了一种设备，所述设备包括存储器和处理器，所述存储器用于存储指令或代码，所述处理器用于执行所述指本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，其特征在于，所述方法包括：用户端获取目标用户信息和目标网站的网站信息；所述目标用户信息为目标系统存储的用户信息，所述网站信息包括目标域名和随机字符串，所述随机字符串为所述目标网站随机生成的字符串；所述用户端利用所述目标网站的公钥，加密所述目标用户信息，生成第一加密用户信息；所述用户端将所述第一加密用户信息上传至所述目标系统，以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值；所述用户端获取所述第一目标哈希值；所述用户端利用所述随机字符串和所述目标用户的私钥，广播所述第一目标哈希值，以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后，验证所述目标用户的身份；所述用户端获取身份验证结果。2.根据权利要求1所述的方法，其特征在于，所述用户端获取目标用户信息和目标网站的网站信息，包括：所述用户端扫描所述目标网站的目标二维码，得到所述目标网站的网站信息；所述用户端向所述目标系统发起信息获取请求，以便所述目标系统发送所述目标用户信息至所述用户端；所述用户端接收所述目标用户信息。3.根据权利要求1所述的方法，其特征在于，在所述用户端获取目标用户信息和目标网站的网站信息之前，所述方法还包括：所述目标网站生成所述目标网站的公钥和私钥；所述目标网站广播注册信息，所述注册信息包括所述目标网站的域名、公钥和注册字符串，以便权威节点接收所述注册信息后，发送验证字符串和验证文件名至所述目标网站，所述验证文件名是所述目标网站中的任意文件名；所述目标网站获取所述验证字符串和验证文件名；所述目标网站将所述验证字符串写入所述验证文件名所在的文件，以便所述权威节点在预设时间后，访问所述验证文件名所在的文件进行注册验证，并响应于所述注册验证的结果为通过，将所述注册信息写入智能合约。4.根据权利要求3所述的方法，其特征在于，在所述目标网站将所述验证字符串写入所述验证文件名所在的文件之后，所述方法还包括：所述用户端获取目标用户账号和所述目标网站的公钥；所述用户端利用所述目标网站的公钥加密所述目标用户账号，得到加密账号；所述用户端利用加密字符串，广播所述加密账号，以便所述目标网站接收所述加密账号后，验证所述加密账号，并响应于所述验证所述加密账号的结果为通过，广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名，并用所述目标网站的私钥签名，使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约；所述用户端获取目标用户账号的绑定结果。5.根据权利要求4所述的方法，其特征在于，在所述用户端获取目标用户账号的绑定结
果之后，所述方法还包括：所述用户端获取所述目标用户信息；所述用户端利用所述目标用户的公钥，加密所述目标用户信息，得到第二加密用户信息；所述用户端将所述第二加密用户信息上传至所...

【专利技术属性】
技术研发人员：吴双，张浩瑀，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：